★威胁检测 样本条款

★威胁检测. 预置的关联规则分析场景,包括不限于攻击利用、恶意软件、拒绝服务、异常事件、内容安全 套 、 1 信息收集、威胁活动、情报命中等场景的分析;预置关联规则支持展示覆盖 ATT&CK 矩阵情况,支持通过告警关联到 ATT&CK 知识库,具备语境关联分析引擎软件著作权证书,中标后交采购人核验。 7、威胁告警:支持威胁告警实时展示,支持预置筛选器和自定义筛选器快速搜索告警,预置筛选器包括今日新增、命中情报、外部攻击、横向攻击、资产外连、恶意文件、今日危急、主机失陷、横向危急、主机危急、web危急、今日首次出现等告警筛选器;自动搜索开启时,产生新告警会进行声音和页面闪烁提示。 8、异常行为分析:支持分析数据库访问日志、Web 访问日志、邮件传输日志、Windows/Linux 服务器、AD 域日志、VPN 日志等;支持 9 大类行为异常场景:Web 应用异常、进程异常、数据库应用异常、用户操作数据库异常用户传输文件异常、用户登录行为异常、用户访问应用系统异常、用户收发邮件异常、账号异常。 9、告警分析:支持从告警名称、攻击者、失陷情报、挖矿木马、勒索软件的 5 个维度快速筛选告警并归并,支 持按照 5 个维度分别提供单独的可视化数据展示模块,包括展示攻击/告警分布趋势、处置建议、归并告警列表等信息,保证展示内容的实用性从而提高分析处置效率 10、事件调查:支持通过创建事件调查任务对威胁事件和可疑事件进行调查分析,调查任务中可添加的证据数据包括:日志、告警、漏洞、弱口令、配置核查、文本支持对以攻击者和受害者情况视角对调查任务中的数据做统计分析;支持调查结果的图形化展示。 11、支持从告警名称、攻击者、失陷情报、挖矿木马、勒索软件的 5 个维度快速筛选告警并归并,支持按照 5个维度分别提供单独的可视化数据展示模块,包括展示攻击/告警分布趋势、处置建议、归并告警列表等信息保证展示内容的实用性从而提高分析处置效率。 12、具备资产的威胁情报与网络行为关联分析功能,支持集中展示 IP 相关的概况、威胁、脆弱性、暴露面、登录分析、访问分析等信息,支持展示域名相关的威胁情报信息、访问源统计信息和解析结果。 13、场景分析:内置多种安全分析场景包含异地账号登陆、暴力破解、弱口令检测、明文密码泄露、VPN 账号登录行为统计等场景。 14、★分析溯源:支持多维分析视角归并聚合展示威胁告警,分析视角包括告警名称、攻击、失陷情报、挖矿木马、勒索软件,对每个视角提供专题展示告警界面。如攻击视角展示攻击情况、攻击里程碑,失陷情报分析视角展示高频告警的情报分布;告警详情展示处置建议实体访问关系、影响资产总数趋势等,具备追踪溯源系 统软件著作权证书,中标后交采购人核验。 , 15、统计报表:统计视图展示样式种类≥13,包括列表指标卡,折线图、面积图、堆积面积图、柱状图、堆积柱状图、条形图、堆积条形图、饼图、玫瑰图、散点图词云图、双轴图。 16、提供三年 5 天*8 小时公安网安全运营服务,每周定期输出安全分析报告,报告内容应包括且不限于:业务资产梳理监控、僵木蠕威胁分析服务、可疑网络行为分析服务、异常流量分析服务、WEB 安全监测服务、重点主机及重大安全事件分析服务等。 17、中标后提供售后服务承诺函和软件、特征库三年免费升级承诺函。 3 ◎主动安全监管系统 分析模块 1.标准 2U 机架式设备,软硬件一体化设计,数据存储周期≥180 天; 2.记录事件能力:不小于 5 万条每秒; (需提供第三方检测报告,中标后交采购人核验) 3.具备 20000 个资产的识别监管能力。 4. ★具备网络空间测绘能力,支持对全网所有入网资产的逻辑关系拓扑展示以及任意 IP 的网络路径查询,提供对应路由节点的 ip 地址段划分和资产数量等详细信息 (提供功能截图,中标后交采购人核验) 5.具备资产安全监测能力,智能识别资产类型、品牌型号、应用/服务等资产信息并对资产安全漏洞、弱口令高危端口等脆弱性监测; 6. ★具备边界安全监测能力,主动监测网络中存在的违规外联节点/违规边界通道/边界穿透服务以及边界外延节点等行为,支持对远程控制工具的监测,发现网络中存在的“向日葵”、“TeamViewer”等远程访问工具; (提供功能截图,中标后交采购人核验) 7.具备网络攻击监测能力,分析网络中攻击和病毒传播行为,包括定向探测/恶意扫描/敏感端口嗅探/失败连接以及木蠕僵毒等; 8.具备异常访问监测能力,定位网络中对重要或敏感业应用、数据、资产的异常连接访问行为; 9.具备信令安全监测能力,对控制信令进行格式检查和内容过滤审计,对高危、异常控制信令进行告警; 10. ★具备违规行为监测能力,依据管理要求监测违规入网设备/违规游戏主机/违规站点搭建/违规通讯服务以及违规数据传输等行为;(提供功能截图,中标后交采购人核验) 11. ★具备风险隐患监测能力,主动监测网内存在的向日葵、匿名 FTP 服务的主动监测;(提供功能截图,中标后交采购人核验) 12.具备安全事件自动化取证能力,支持对访问行为、访 ; 、 套 1 问站点、文件传输行为、电子邮箱、远程登录、数据库访问等行为进行取证留存。
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to ★威胁检测

  • 基金募集期 指自基金份额发售之日起至发售结束之日止的期间,最长不得超过 3 个月

  • 基金合同生效公告 基金管理人应当在收到中国证监会确认文件的次日在规定媒介上登载基金合同生效公告。

  • 合格的投标人 5.1符合本招标文件规定的资格要求,并按照要求提供相关证明材料。

  • 评分细则 本项目具体评分细则如下:

  • 编写评标报告 评标报告是评标委员会根据全体评标成员签字的原始评标记录和评标结果编写的报告,评标报告由评标委员会全体成员签字。对评标结论持有异议的评标委员会成员可以书面方式阐述其不同意见和理由。评标委员会成员拒绝在评标报告上签字且不陈述其不同意见和理由的,视为同意评标结论。评标委员会应当对此作出书面说明并记录在案。

  • 伴随服务 9.1 除合同条款前附表中另有规定外,乙方应提交所供货物的技术文件。应包括相应的每一套设备和仪器的中文的技术文件,例如:产品目录、图纸、操作手册、使用说明、维护手册或服务指南。这些文件应在合同生效后五十六(56)天内寄给甲方。另外一套完整的上述资料应包装好随同每批货物一起发运。

  • 基金管理人和基金托管人由于各自技术系统设置而产生的净值计算尾差,以基金管理人计算结果为准 5.前述内容如法律法规或者监管部门另有规定的,从其规定。如果行业另有通行做法,双方当事人应本着平等和保护基金份额持有人利益的原则进行协商。

  • 申赎净额结算 基金托管账户与“基金清算账户”间的资金结算遵循“全额清算、净额交收”的原则,每日(T 日:资金交收日,下同)按照托管账户应收资金与应付资金的差额来确定托管账户净应收额或净应付额,以此确定资金交收额。当存在托管账户净应收额时,基金管理人应在 T 日 15:00 之前从基金清算账户划到基金托管账户,基金托管人在资金到账后应立即通知基金管理人,并将有关书面凭证传真给基金管理人进行账务管理;当存在托管账户净应付额时,基金管理人应在 T-1 日将划款指令发送给基金托管人,基金托管人按基金管理人的划款指令将托管账户净应付额在 T 日 12:00 之前划往基金清算账户,基金托管人在资金划出后立即通知基金管理人,并将有关书面凭证交给基金管理人进行账务管理。 当存在托管账户净应付额时,如基金银行账户有足够的资金,基金托管人应按时拨付;因基金银行账户没有足够的资金,导致基金托管人不能按时拨付,基金托管人应及时通知基金管理人,如系基金管理人的原因造成,责任由基金管理人承担,基金托管人不承担垫款义务。

  • 基金托管协议的依据、目的和原则 订立本协议的依据是《中华人民共和国证券投资基金法》(以下简称《基金法》)、《公开募集证券投资基金运作管理办法》(以下简称《运作办法》)、《证券投资基金销售管理办法》(以下简称《销售办法》)、《公开募集证券投资基金信息披露管理办法》(以下简称《信息披露办法》)、《公开募集开放式证券投资基金流动性风险管理规定》、《证券投资基金信息披露内容与格式准则第 7 号〈托管协议的内容与格式〉》、《前海开源裕瑞混合型证券投资基金基金合同》(以下简称《基金合同》)及其他有关规定。

  • 可分割性 22.1 如果本协议任何约定依现行法律被确定为无效或无法实施,本协议的其他条款将继续有效。此种情况下,双方将积极协商以达成有效的约定,且该有效约定应尽可能接近原规定和本协议相应的精神和宗旨。